"钓鱼网站"出没网购请注意 民警解密诈骗过程

　　“网络购物大意不得，千万要留心钓鱼网站，否则你账户里的钱可能会被它吞光!”网购时遭遇钓鱼网站而上当受骗的刘先生至今心有余悸。

　　刘先生向记者回忆说，当时他想买一款羽绒服，实体店卖的价格要将近700多元，他就在淘宝网上搜了几个价格比较低的店铺，选了一家售价为400多元的店铺。“在跟客服人员聊天时，我接收了对方给我发的衣服图片，后来付款的时候老是被跳转至一个第三方支付平台，跟支付宝付款界面挺像的，当时我也没在意。付款后，我感觉有些不对劲，之后就赶紧打电话问淘宝客服，才知道碰到钓鱼网站了!”

　　刘先生于是赶紧登录网银，接着打电话给这个第三方支付平台的客服人员，客服人员表示无奈，建议他报警。“报警后，三个不懂网络的片区警察过来看了看，又建议我到网监局备案，唉!搞得我头都大了，最后钱也没追回来，只能认栽了!谁怪我太大意呢，以后网购的时候可得留心了。”

　　中国电子商务研究中心近日发布消息称，黄金周期间，不少人宅在家里网购，登录网上银行的客户明显增加，骗子也趁机“露头”。专业人士提醒市民，使用网银一定要注意安全，留意诈骗信息和钓鱼网站，不管谁要账号、密码，一概不要相信。

　　不熟悉的网站地址要谨慎打开，可能是钓饵

　　“钓鱼网站”是不法分子用一些诱饵，比如仿冒真实网站的网页地址和页面内容，或者利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的 HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。这很像现实生活中的钓鱼过程，因此被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的账号、密码等重要信息，使用户蒙受经济上的损失。

　　“钓鱼网站”近来在全球频繁出现，上当受骗的网购者非常多，被骗金额少则几十元，多的达上万元。一位网友说，他在网上购买一件衬衫，看到一家店铺售价比较便宜，讲价到300元后，从网银上支付成功了，可看不到要买的商品。这时，卖家说系统出错，钱卡住了，发给他一个“再付一元钱”的链接，让他激活。他照办了，但到最后一步时，又变成了需付300元。这时，他开始有些怀疑了，就没再支付。第二天一查网银，钱已经被划走了。“我的300元钱去哪儿找呀!提醒喜欢网购的朋友一定要小心，别像我这样被骗!”

　　另一名网友向记者讲述，他前后共被骗了一万两千元。他在一家网络店铺买衣服，通过QQ与卖家联系。卖家当时给他发了一个衣服网址的链接，之后就跳出酷似银行网银的页面。“我当时也是太大意了，想也没想就付了款。”当时网银账户就分两次被转走8000元，后来因为银行卡没有及时冻结，过了几天，又被划走了4000元。至今，这一万多元都没追回来。

　　网购是目前网民的重要需求之一，网购也是钓鱼网站非常活跃的领域。据金山公司公布的统计数据，大约每12个参与网购的网民中，就会有一人遇到骗子。骗子的主要手段，就是钓鱼网站。

　　“钓鱼网站对网民的威胁已经超过木马病毒。据金山毒霸所有用户的安全事件统计数据，每周会遇到800万次病毒拦截事件，而一周拦截到访问钓鱼网站的次数则为1.5亿～1.8亿次，差不多稳定为病毒事件的15～20倍。”金山网络反病毒工程师李铁军向记者介绍说。

　　钓鱼网站严重影响了在线金融服务、电子商务的发展，成为网络购物的一大威胁。根据360安全中心统计，目前购物类钓鱼网站主要以数码产品、手机充值卡、游戏点卡和预订机票作为诱饵，吸引消费者访问后，再骗取钱财。除了利用电子邮件传播外，有些不法分子还会在与消费者交流的过程中行骗，通过聊天软件发送钓鱼网址，误导消费者在一个假冒的页面上进行支付操作。

　　对“网络钓鱼”的诈骗行为，工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但现有的处理机制很难及时有效制止“钓鱼网站”，如果不幸被“钓”到了，往往很难追回损失。

　　民警解密钓鱼网站诈骗过程

　　江西省南昌市公安局网安支队曾成功摧毁了一个网络诈骗团伙，办案民警揭开了网络诈骗的内幕：

　　在网络诈骗前，钓鱼者先是购买一个星级淘宝账号开店，经营的产品包括衣服鞋帽类、电子商品类等。他们在网上挂出相关产品的照片，并开出低价，以吸引买家的注意。等到有买家对这些产品表现出购买的兴趣，双方通过淘宝即时聊天软件商定好细节，就在交易即将达成之际，钓鱼者会忽然谎称自己手里已经断货，但他的“朋友”有货，然后发来一个虚假链接，其网页与淘宝网的购买页面几近相同。如果买家按照网页提示操作，就“上钩”了，钱不知不觉就划入了骗子的账户。

　　李铁军在接受中国青年报记者采访时表示，钓鱼网站的伎俩大多技术含量不高，主要是从正常的电子商务网站复制内容，稍作修改后以假乱真。他告诉记者，钓鱼网站主要的获利方法有以下几种：一是提供个人账号，让网民直接转账;二是通过ATM机，让网民转账;三是提供电话号码，电话指导网民上当;还有的是用 QQ或旺旺，通过聊天窗口发送钓鱼网址链接。

　　李铁军说，最厉害的是通过聊天工具发送木马给买家，电脑中毒后，所有交易都被木马强行劫持到指定的账号。”

　　如何防范钓鱼网站

　　淘宝网主管账户安全的负责人在接受中国青年报记者采访时表示，淘宝网已经在反钓鱼方面做了很大的努力，跟金山、360、遨游这样的杀毒软件公司都有合作。“比如我们在接到一个钓鱼网站的举报后，反馈到遨游那边，遨游的浏览器如果再遇到这个地址，就会弹窗提示这个链接是违法的。”

　　该负责人还指出，受骗者被“钓鱼”了，很多时候是由于自己操作不当导致，这是他们无法控制的。因此，除了杀毒软件、安全中心等硬件的支持，提高网络消费者的安全意识，应该是防范钓鱼网站的最好途径。“今后我们会从登录、注册方面考虑，如何让每一个新会员从更多渠道了解相关信息。因为被钓鱼的会员基本都是一些新会员，他们可能对互联网负面的东西知道的太少，相对单纯一点，所以比较容易着了坏人的道。”淘宝网账户安全负责人说。

　　业内人士提示，网民应警惕八大类型的钓鱼网站：1、和QQ相关的“钓鱼”欺诈：以提供Q币赠送，免费获赠会员或QQ秀等为名的欺诈链接等;2、虚假购物网站：各类低价速购、瞬间秒杀等购物网址，骗取用户输入支付宝账户、密码乃至网银账号、口令卡等;3、火车票、机票和旅行社预订：提供低于市价几倍的服务，实为骗取用户在线支付;4、热门影片、视频点播下载，利用一元点播，实为欺诈软件;5、彩票分析和博彩预测;6、星座分析和网络“算命”：九成以上的“姓名缘分测试”网站被检测为恶意网址;7、栏目中奖;8、网络游戏：常见的黄色游戏都是恶意网站。

　　网购时，该如何防范钓鱼网站?李铁军向网购用户支了三招：首先，一定要安装安全软件，“安全软件可以帮助网民识别大多数钓鱼网址，在安全软件的保护下上网，会安全很多。”第二，不要接受卖家文件。“网购时，当对方试图给买家发文件时，基本可以断定为骗子。正常卖家的商品信息都是在网站陈述的，不需要补充文件来说明。”第三就是要将自己经常去的电子商务网站收藏，不从论坛、贴吧、知道这些地方去找电商的服务电话，能找到的内容多半是骗子使用网络营销工具故意传播的。